С технической точки зрения обновление Active Directory 2008 R2 до 2012 не отличается от предыдущих обновлений Active Directory, но есть и нововведения. Как и раньше для выполнения обновления можно вручную подготовить лес, домен с помощью команды adprep и установить второй контроллер домена под управлением ОС 2012, а можно сделать обновление леса и домена во время настройки роли AD DS. Выполнение команды adprep.exe /gpprep всё ещё нужно выполнять вручную. Документация об установке реплики в библиотеке microsoft на английском языке. Поддерживается обновление на месте AD DS для AD DS 2008\200R2. Я не рекомендую проводить обновление на месте, если кроме ролей AD DS на сервере установленны бизнес-приложения, т.к. они могут не поддерживать Windows Server 2012. Обновление на месте домена 2003\2003R2 не поддерживается. Обзор служб Active Directory 2012 на русском языке там же в библиотеке. Документация о виртуализации служб Active Directory на английском языке. Все дальнейшие действия я буду производить на виртуальных машинах Windows Server 2012. Исходная конфигурация сервера с виртуальными машинами:
- Intel 2700, 16 GB RAM, ATI 4550, Windows Server 2012 Eval, Hyper-V
- VM1 контроллер домена Windows Server 2008 R2 Eval 2 GB RAM
- VM2 Windows Server 2012 Eval 2 GB RAM
Я буду рассматривать ручное обновление леса и домена. Установим дистрибутив Windows Server 2012 в контроллер домена Windows Server 2008 R2, и скопируем от туда папку с утилитой ADPREP на локальный диск.
Откроем командную строку от имени Администратора. Перейдём в скопированный каталог и выполним команды для обновления леса и домена: adprep.exe /forestprep и adprep.exe /domainprep
Далее введём сервер 2012 в наш домен:
После перезагрузки установим роль AD DS. Далее я покажу только тем моменты, где требуется что-либо изменять или дополнять. Те моменты, где значения остаются по умолчанию - я позволю себе пропустить.
Об установке с носителя можно прочитать тут.
На этом всё. На контроллере домена дописываем в ДНС настройках сетевой карты адрес нового сервера. На новом контроллере убирем петлю 127.0.0.1 на третье место. На первых двух адреса контроллеров домена. Я у себя устанавливаю неперекрестные значения. О возможных проблемах с ДНС при наличие более одного контроллера домена прочитайте тут.
Убедительно прошу, прежде чем внедрять новый сервер в рабочую сеть - протестируйте на виртуальных машинах. Если что-то пойдёт не так после установки контроллера домена воспользуйтесь документацией по удалению данных из Active Directory контроллера домена, который перестал правильно функционировать и понижение роли до рядового сервера не было успешно.
21.12.2012